提供 AI 时代网络安全平台的 Zscaler, Inc. 今日宣布两项战略投资,旨在大幅扩展针对 AI 代理程序时代的企业 AI 安全功能。首先,Zscaler 宣布收购身分映射与数据访问领域的先驱 Symmetry Systems, Inc.。该公司结合零信任与访问图谱 (Access Graph) 技术,通过映射 AI 代理程序间的通信来确保其安全性。其次,Zscaler 启动了「Project AI-Guardian」,扩大与 Cognizant、EY、HCLTech、Infosys、TCS 及 Wipro 等主要全球系统集成商 (GSI) 的战略合作,协助企业应对复杂的 AI 驱动环境。随着企业加速导入 AI,为人类用户构建的传统安全模型已无法应对自主代理程序。AI 代理程序使用临时身分与继承权限,跨系统自主运作,其数量呈指数级增长。这导致了严重的盲点,即无法得知访问了哪些数据、原因为何,以及代表谁进行访问。Zscaler 的两项公告旨在解决此挑战的两个面向:企业安全且大规模部署 AI 所需的技术基础与实作专业知识。通过收购 Symmetry Systems,Zscaler 获得了访问图谱技术。该技术能导入涵盖 SaaS 应用程序、公有云服务、数据保存与 AI 系统的全公司访问日志,并利用 AI 进行关联分析,可视化呈现哪些身分正在访问哪些数据。结合 Zscaler Zero Trust Exchange™,这将实现新的功能,例如为 AI 创建最小权限原则、追踪完整数据血缘、即时侦测并封锁异常,以及计算代理程序或身分遭入侵时的影响范围。在满足一般成交条件的前提下,该交易预计于近期完成。通过「Project AI-Guardian」,GSI 合作伙伴将利用 Zscaler 的 AI Protect 产品组合,创建专业的 AI 发现与风险缓解功能。这有助于组织发现影子 AI、了解数据与身分如何与 AI 资产关联,并识别供应链风险、安全态势风险及敏感数据风险等相关 AI 风险。Zscaler 董事长兼首席执行官 Jay Chaudhry 表示:「虽然企业导入 AI 的速度飞快,但围绕用户与目录构建的传统访问管理方法无法应对数百万个 AI 代理程序。通过收购 Symmetry Systems,我们获得了能映射企业内所有身分、应用程序与数据源如何连接的『访问图谱』。利用我们 Zero Trust Exchange 中的基础级可视性,我们能够大规模管理代理程序之间以及代理程序与应用程序之间的通信,为用户提供安全导入 AI 所需的可操作控制功能。」